Современные особенности обеспечения информационной безопасности и их правовое регулирование в России
Осуществление проверки выполнения организаторами распространения информации и требований к их хранению. Регулирование использования электронных информресурсов с точки зрения общей безопасности и безопасности с производственно-ведомственных позиций.
Рубрика | Государство и право |
Вид | статья |
Язык | русский |
Дата добавления | 01.09.2018 |
Размер файла | 24,1 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
1
1
Военный университет Министерства обороны Российской Федерации
Кафедра управления экономикой производства и ремонта вооружения и техники
Современные особенности обеспечения информационной безопасности и их правовое регулирование в России
доктор юридических наук, доцент
Васильев Федор Петрович
начальник 5 отдела охраны ЦСН ВО МВД России
Филипенко Сергей Александрович
соискатель Шашкарова Мария Вениаминовна
Аннотация
В условиях всемерного развития компьютерных технологий (социальной сети Интернет), совершенствования информационных технологий (СМИ), вопросы эксплуатации (контроля, защиты и безопасности) информационной технологии становятся весьма актуальными. В данной статье авторами затронуты весьма актуальные и интересные вопросы не только для ОВД (полиции МВД России), Минобороны (военной полиции), Минобразования России, но и проблемы для многих читателей. Тем более вопросы использования различных социальной сети «Интернет» и применения компьютерных технологий в действительности требуют должного контроля со стороны государства. В связи с этим, контролирующим и правоохранительным органам следует совершенствовать разрешения вопросов взаимодействия с Минкомсвязью России и Роскомсвязъю. И авторы правы в том, что в действительности вопросы информационной безопасности должны быть учтены во всех образовательных организациях (государственных, ведомственных и частных).
Ключевые слова: выездная, Закон, граждане, использование Интернета, министерство, контроль, надзор, ответственность, пользователь, проверка, распоряжение, Россвязь, совершенствование, физическое лицо, юридическое лицо.
Annotation
In the full development of computer technology (Social Web), improving information technology (media) questions of exploitation (control, safety and security) information technology become very relevant. In this article the authors at the time raised very relevant and interesting questions not only for the DEPARTMENT of INTERNAL AFFAIRS (police of the Ministry of Foreign Affairs of Russia), the Ministry of defence (military police), Ministry of education of Russia, but also a problem for many readers. Moreover, the use of various social network "Internet" and the use of computer technology in fact require adequate control by the State. The regulatory and law enforcement authorities should improve permission issues with Minkomsvвz?ы and Roskomsvвz?ы. The regulatory and law enforcement authorities should improve permission issues with Minkomsvвz?ы and Roskomsvвz?ы. And the authors are right, that in fact the information security issues should be taken into account in all educational institutions (State, departmental and private).
Keywords: away, law, citizens, State control, the use of the Internet, Ministry, monitoring, oversight, liability, user verification, order, Rossvвz?, perfection, a natural person, a legal person.
В условиях наличия экстремизма в стране, применения (оборота) насыщенных информационных различных технологий и обеспечения той или иной (в том числе личной) безопасности, государственного регулирования деятельности (обмена) и распространения тех или иных информаций с различными СМИ, необходимо в данном случае учитывать нормы Закона РФ от 27.12.1991 № 2124-1 (ред. от 08.03.2015) «О средствах массовой информации».
СЗ РФ Ведомости СНД и ВС РФ 13.02.1992 № 7 ст. 300. При этом данная редакция подготовлена с учетом изменений, внесенных Федеральным законом от 08.03.2015 № 23-ФЗ, вступающих в силу с 15.09.2015. Об остальных изменениях, внесенных указанным Законом, вступающих в силу с 1.01.2016, см. примечания в тексте данного документа. Кроме того, о практике применения судами данного документа см. Постановление Пленума Верховного Суда РФ от 15.06.2010 № 16), а также в соответствии с частью 6 ст. 10 ФЗ (с изменениями от 31.12.2014, действующими с 25.07.2015) «Об информации, информационных технологиях и о защите информации» [9] Правительством от 8.04.2015 № 327 издается Постановление «Об утверждении Правил осуществления контроля за деятельностью организаторов распространения информации в информационно телекоммуникационной сети «Интернет», связанной с хранением информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет» и информации об этих пользователях». Эти Правила определяют порядок осуществления контроля за деятельностью организаторов распространения информации в информационно - телекоммуникационной сети «Интернет» (далее - сеть «Интернет», организаторы распространения информации, контроль), связанной с хранением информации о фактах приема, передачи, доставки, обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей сети «Интернет» и информации об этих пользователях (далее - информация, подлежащая хранению). Притом госконтрольные (надзорные) функции осуществляются Россвязью [8] и ее территориальными органами (далее - органы по контролю) в форме выездных и документарных проверок (далее - мероприятия). Но в данном случае к должностным лицам органов по контролю, которые уполномочены на проведение мероприятий, относятся руководитель органа по контролю, заместители руководителя органа по контролю, руководители и их заместители структурных подразделений органов по контролю, а также иные госслужащие [5] органов по контролю, должностными регламентами которых предусмотрено проведение мероприятий (далее - уполномоченные лица). распространение информация хранение безопасность
Предметом мероприятий является проверка выполнения организаторами распространения информации требований к их хранению, установленных постановлением Правительства от 31.07.2014 № 759 «О Правилах хранения организаторами распространения информации в информационно-телекоммуникационной сети «Интернет» информации о фактах приема, передачи, доставки, обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет» и информации об этих пользователях, предоставления ее уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности РФ» СЗ РФ 11.08.2014 № 32 ст. 4526. То есть, хранение организаторами распространения информации в Интернете данных и предоставление их госорганам. Утверждены Правила хранения организаторами распространения Интернете определенной информации, предоставления ее уполномоченным госорганам, осуществляющим ОРД или обеспечивающим безопасность государства. Это данные о фактах приема, передачи, доставки, обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений Интернет-пользователей и сведения об этих пользователях. Содержание сообщений пользователей, направляемых или получаемых ими в рамках обмена данными с иными пользователями, сюда не входит. Информация предоставляется по запросам в течение 30 дней (при наличии в запросе пометки «срочно» - в течение 3 рабочих дней). Организаторы, которые начали осуществлять деятельность по обеспечению функционирования информсистем, программ, предназначенных, используемых для приема, передачи, доставки, обработки сообщений до вступления в силу соответствующих поправок к ФЗ об информации, обеспечивают проведение организационно-технических мероприятий по реализации Правил до 01.02.2015. (далее соответственно - Правила хранения информации, обязательные требования). А мероприятия проводятся в соответствии с их обязанностями. Основаниями проведения мероприятий являются: обращения органов, осуществляющих ОРД или обеспечение безопасности (РФ, граждан, участников правоотношения) (далее - уполномоченные органы); истечение срока исполнения распространения информации ранее выданного уполномоченными лицами органа по контролю предписания об устранении выявленного нарушения требований. Притом они проводятся без согласования с органом прокуратуры [2].
В обращении указываются наименование организатора распространения информации или иная идентифицирующая его информация из реестра организаторов распространения информации, а в случае необходимости проведения мероприятия в отношении организатора распространения информации, не включенного в соответствующий реестр:
для граждан РФ - ФИО (при наличии), страховой номер индивидуального лицевого счета, адрес места жительства (регистрации) или места пребывания; для российских юридических лиц (далее - юрлиц) - полное и сокращенное (при наличии) наименование, организационно-правовая форма, адрес места нахождения, идентификационный номер налогоплательщика, основной госрегистрационный номер записи о госрегистрации в качестве юрлица, ФИО (при наличии) руководителя юрлица, иного контактного лица организации; для индивидуальных предпринимателей - ФИО (при наличии), адрес регистрации по месту жительства (пребывания), идентификационный номер налогоплательщика, основной госрегистрационный номер записи о государственной регистрации в качестве индивидуального предпринимателя; для иностранных: организаций - полное и сокращенное (при наличии) наименование, страна регистрации, налоговый идентификатор, идентификатор в торговом реестре страны регистрации, адрес места нахождения; граждан и лиц без гражданства - ФИО (при наличии), вид, номер и страна выдачи документа, удостоверяющего личность, адрес регистрации по месту жительства (пребывания) (при наличии); почтовый адрес (при наличии) организатора распространения информации; описание сервиса (продукта), предоставляемой услуги; информресурс (сервис), посредством которого осуществляются прием, передача, доставка, обработка голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей сети «Интернет» (далее - информресурс), и его доменное имя; электронный адрес: организатора распространения информации; администратора информресурса; провайдера хостинга.
Для реализации своих полномочий руководителем органа по контролю или уполномоченным им заместителем руководителя указанного органа издается приказ о проведении мероприятия и утверждается задание на проведение мероприятия. Приказ о проведении мероприятия оформляется в соответствии с типовой формой, утвержденной приказом Минэкономразвития России. В приказе указываются основания его проведения и состав комиссии, в который включаются лица, проводящие мероприятие, а также лица, участвующие в таком мероприятии (далее - комиссия). Но в случае включения в соответствии с Положением о радиочастотной службе, утвержденным постановлением Правительства от 14.05.2014 № 434 (с изменениями от 11.11.2014) «О радиочастотной службе» (Правительством определены полномочия данного надзорного органа, расширены функции службы и на нее возложен мониторинг сетей связи, организованных без использования радиочастотного спектра. Также она проводит мониторинг СМИ, информационно-телекоммуникационных сетей и информационного пространства в части соблюдения законодательства в сфере связи, информтехнологий, массовых коммуникаций и законодательства о персональных данных. Радиочастотная служба участвует в реализации полномочий Роскомнадзора. Служба вправе участвовать в работах по вводу в эксплуатацию сетей связи, в состав комиссии для проведения отдельных работ в рамках мероприятия специалистов радиочастотной службы, сведения о привлечении таких специалистов указываются в приказе о проведении мероприятия; а также привлечения к проведению мероприятия должностных лиц уполномоченного органа, на основании обращения которого проводится мероприятие, эти лица включаются в состав комиссии по проведению мероприятия.
Задание на проведение мероприятия составляется в соответствии со сведениями, содержащимися в обращении уполномоченного органа, или в соответствии с предписанием, вынесенным организатору распространения информации, предусмотренным Правилом. В нем должны содержаться сведения об организаторе распространения информации, в отношении которого будет осуществлено мероприятие, задачи, сроки и форма проведения мероприятия. Так, документарная проверка проводится по месту нахождения органа по контролю. При проведении документарной проверки орган по контролю: вправе запросить у организатора распространения информации документы, указанные в Правиле; не вправе требовать у организатора распространения информации сведения и документы, не относящиеся к предмету проверки, а также сведения и документы, которые могут быть получены органом по контролю от иных госорганов.
О проведении выездной проверки распространения информации уведомляется органом по контролю не менее чем за 24 часа до начала ее проведения, за исключением случаев, если в обращении уполномоченного органа, на основании которого проводится проверка, указано на необходимость ее проведения без предварительного уведомления проверяемого лица. Выездная проверка проводится: по месту нахождения, по месту фактического осуществления деятельности организатора ее распространения; с предъявлением служебных удостоверений уполномоченными лицами, обязательным ознакомлением руководителя или иного уполномоченного представителя организатора распространения информации с приказом о проведении мероприятия и заданием на проведение мероприятия.
Согласно Правил срок проведения мероприятия не может превышать 30 рабочих дней и может быть продлен приказом руководителя или заместителя руководителя органа по контролю не более чем на 20 рабочих дней; в отношении организатора распространения информации, являющегося юрлицом и осуществляющего свою деятельность на территориях нескольких субъектов РФ, устанавливается отдельно по каждому обособленному структурному подразделению юрлица (филиалу, представительству). При этом общий срок их проведения не может превышать 60 рабочих дней. При проведении мероприятия комиссия проводит анализ информации о соблюдении организатором ее распространения обязательных требований, полученной из следующих источников информации: перечень пользователей сети «Интернет», зарегистрированных на информресурсе; документы, содержащие: сведения о временных перерывах в осуществлении деятельности по хранению информации, подлежащей хранению и причинах таких перерывов; технические характеристики информсистем, программ для электронных вычислительных машин, которые используются организаторами распространения информации для приема, передачи, доставки, обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей сети «Интернет» и информации об этих пользователях; сведения о вводе в эксплуатацию информсистем, которые используются организаторами распространения информации для приема, передачи, доставки, обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей сети «Интернет» и информации об этих пользователях; локальные акты, определяющие: порядок хранения информации, подлежащей хранению; перечень лиц, ответственных за хранение информации, подлежащей хранению; устанавливает факты приема, передачи, доставки, обработки электронных сообщений пользователей сети «Интернет» организатором распространения информации; определяет принадлежность информресурсов организатору распространения информации, уточняет полученные сведения об организаторе распространения информации; запрашивает у физических и юрлиц сведения, необходимые для установления фактов исполнения организатором распространения информации обязанностей, установленных частями 3 и 4 ст. 101 ФЗ «Об информации, информационных технологиях и о защите информации»; осуществляет просмотр, анализ информресурсов организатора распространения информации, запись и фиксацию действий, доступных пользователю.
В день окончания мероприятия составляется акт в 3х экземплярах, который подписывается членами комиссии, а в случае проведения выездной проверки подписывается также организатором распространения информации или его представителем. При наличии у организатора распространения информации или его представителя замечаний к сведениям и выводам, изложенным в акте, такие замечания вносятся в акт или приобщаются к акту в виде отдельного документа, о чем делается отметка в акте. В акте указываются: дата и время проведения мероприятия; наименование: организатора распространения информации; ФИО и должности членов комиссии; информсистемы, программы для ЭВМ, которые предназначены, используются организатором распространения информации для приема, передачи, доставки, обработки электронных сообщений пользователей сети «Интернет», доменное имя, сетевой адрес информресурса; сведения о: выявленном нарушении обязательных требований (при их наличии) с указанием конкретных пунктов Правил хранения информации, которые нарушены; наличии признаков правонарушения (при их наличии).
Экземпляры акта распределяются следующим образом: 1-й экземпляр - органу по контролю, 2-й экземпляр - организатору распространения информации или его представителю (при проведении документарной проверки направляется органом по контролю в 3-дневный срок со дня подписания акта), 3-й экземпляр направляется уполномоченному органу, на основании обращения которого было проведено мероприятие, не позднее 5 дней со дня подписания акта. Далее на основании акта руководитель органа по контролю или уполномоченный им заместитель руководителя указанного органа в случае выявления нарушения обязательных требований выносит предписание об устранении выявленных нарушений с указанием срока его исполнения. Все решения и действия (бездействие) уполномоченных лиц могут быть обжалованы в соответствии с ФЗ - прежде всего Кодекса административного судопроизводства РФ (КАС РФ) от 08.03.2015 № 21-ФЗ [4]. При этом сведения о результатах проведенного мероприятия размещаются органом по контролю на своем официальном сайте в сети «Интернет» в течение 5 дней со дня утверждения акта. Состав указанных сведений определяется органом по контролю.
В итоге, по мнению авторов (М. Шашакарова), вопросы использования электронных информресурсов также должны совершенствоваться не только с точки зрения общей безопасности (социальных потребностей), но и безопасности с производственно-ведомственных позиций. Например, Минобороны в процессе разрешения инновационных проектов на предприятиях оборонно-промышленного комплекса. Хотя, с другой стороны, авторы считают, что вопросы адресатного подхода должны быть проявлены и при применении (использования) электроннокомпьютерных технологий в процессе:
реализации образовательных услуг (прежде всего - дистанционных) [1]; предоставления государственных и муниципальных услуг; разрешения своих служебных полномочий должностными лицами субъектов управления (надзора [3], контроля) в процессе исполнения ими госфункций и др.
Несомненно, вышерассмотренные акты и проводимые государственные мероприятия направлены в целях развития правовой грамотности граждан (пользователей), которые изложены в Распоряжении Президента от 28.04.2011 «Основы государственной политики Российской Федерации в сфере развития правовой грамотности и правосознания граждан» (Пр-1168).
По данным проблемам Л.М. Орехова в своих научных публикациях (диссертационном исследовании) отмечает, что вопросы правового воспитания, развития правосознания, а также правовой грамотности слабо учитываются в ведомственных актах [6]. И эти аспекты должны быть учтены и в НПА, регламентирующих использовании (оборота) компьютерных технологий и СМИ, а также образовательной политики страны [8].
Литература
1. Бережкова Н.Ф. Правовое регулирование государственной службы в России. Этические нормы и присяга. Предисловие докт-ра эконом. наук, канд. юр. наук профессора Н. Эриашвили. М.: ЮНИТИ-ДАНА, Закон и право. 2015. 583 с. (Серия «Научные издания для юристов»).
2. Бережкова Н.Ф Глава 11 (11.4) «Осуществление прокурорского надзора за деятельностью полиции» С. 547- 554.
3. Булатова Л.А., Васильев Ф.П. Дистанционное образование и особенности современного толкования его применения. Сборник статей по актуальным вопросам защиты социальных прав. М. Юрист, 2013. С. 69-80.
4. Анохина С.Ю., Васильев Ф.П., Николаев А.Г., Лятифова Т.С. (и др.) Осуществление государственного надзорно-контрольных функций в России и их научно-теоретическое толкование в административном праве на современном этапе. Вестник Московского университета МВД России № 5 2014 г. С. 146-153.
5. Орехова Л.М. Вопросы правового обучения в деле формирования правового сознания Российских граждан. Международная научно-практическая конференция «Гражданское общество и правовое государство». Издательский Дом «Научное обозрение», г. Москва, 8-9 декабря 2014 г. Сборник научных докладов. М. 2014. С. 64-72.
6. Совершенствование мероприятий прокурорского надзора в области образования в России. Международная научно-практическая конференция «Гражданское общество и правовое государство». Издательский Дом «Научное обозрение», г. Москва, 8-9 декабря 2014 г. Сборник научных докладов. М. 2014, С. 7-18. 7. Постановление Правительства России от 30.06.2004 № 320 (ред. от 27.12.2014) «Об утверждении Положения о Федеральном агентстве связи». СЗ РФ 05.07.2004 № 27 ст. 2783.
7. СЗ РФ от 31 июля 2006 г. № 31 (часть I) ст. 3448.
8. СЗ РФ 09.03.2015 № 10 ст. 1391. Нормы КАС РФ действуют с 15 сентября 2015 г.
Размещено на Allbest.ru
...Подобные документы
Информационные аспекты безопасности. Источники нормативно-правового регулирования при международном информационном обмене. Концепция обеспечения информационной безопасности. Порядок международно-правового регулирования информационной безопасности.
курсовая работа [53,9 K], добавлен 23.03.2014Нормативно-правовое обеспечение информационной безопасности в РФ. Правовой режим информации. Органы, обеспечивающие информационную безопасность РФ. Службы, организующие защиту информации на уровне предприятия. Стандарты информационной безопасности.
презентация [377,5 K], добавлен 19.01.2014Законодательные основы обеспечения информационной безопасности. Ответственность за преступления в области информационных технологий. Направления правового обеспечения информационной безопасности. Порядок лицензирования средств защиты информации.
презентация [158,6 K], добавлен 11.07.2016Защита информации как приоритетная задача обеспечения национальной безопасности России, основные проблемы и задачи. Законодательная база в сфере информационной безопасности. Информационное законодательство - основной источник информационного права.
курсовая работа [46,4 K], добавлен 20.04.2010Источники угроз информационной безопасности. Место информационной безопасности в системе национальной безопасности России. Основные проблемы информационной безопасности, пути их решения и организация защиты. Классификация сведений, подлежащих защите.
курсовая работа [47,9 K], добавлен 23.08.2013Понятие и содержание, различные аспекты и концептуальные основы информационной безопасности. Эволюция международно-политического взаимодействия в сфере информационных отношений с точки зрения ее обеспечения. Внутриполитическое измерение данной проблемы.
дипломная работа [94,2 K], добавлен 05.07.2017Понятие и основные принципы обеспечения информационной безопасности. Важнейшие составляющие национальных интересов Российской Федерации в информационной сфере. Общие методы обеспечения информационной безопасности страны. Понятие информационной войны.
реферат [18,8 K], добавлен 03.05.2011Органы обеспечения государственной безопасности. Место ФСБ в системе обеспечения национальной безопасности РФ. Общие положения о милиции в РФ. Особенности государственного управления органами обеспечения безопасности России.
дипломная работа [55,8 K], добавлен 05.03.2008Изучение истории развития системы органов безопасности в России: возникновение и развитие правового регулирования этой сферы, понятие и система специальных органов. Характеристика компетенции органов Федеральной службы безопасности и внешней разведки РФ.
дипломная работа [86,2 K], добавлен 14.03.2010Сущность термина "кибербезопасность", угрозы информации и информационной инфраструктуры. Проблема законодательного укрепления кибербезопасности в Республике Казахстан. Механизмы профилактики угрозам кибербезопасности в области национальной безопасности.
дипломная работа [172,1 K], добавлен 24.01.2023Правовая деятельность сессий Совета коллективной безопасности. Международно-правовое регулирование борьбы с терроризмом. Регулирование деятельности по формированию системы мирного урегулирования споров. Создание коллективных воинских формирований.
курсовая работа [32,8 K], добавлен 07.04.2013Проблемы обеспечения информационной безопасности России. Воздействие внешних и внутренних факторов на информационную безопасность страны. Влияние защищенности российского сегмента сети Интернет на состояние информационной безопасности государства.
контрольная работа [27,1 K], добавлен 20.11.2010Понятие биологически активных добавок, их государственная регистрация. Правовое регулирование отношений в области обеспечения качества и безопасности пищевых продуктов. Требования к изложению информации о продукте. Системы добровольной сертификации.
контрольная работа [79,5 K], добавлен 01.12.2010Состав и построение системы обеспечения безопасности, требования к ней и ее правовое регулирование. Основные функции системы обеспечения национальной безопасности Республики Беларусь. Место и роль государственных органов и неправительственных организаций.
реферат [47,1 K], добавлен 18.02.2011Административно-правовое регулирование обороной. Административно-правовое регулирование управления безопасностью. Система и правовое положение органов военного управления, а так же органов федеральной службы безопасности и других служб безопасности.
реферат [49,7 K], добавлен 12.10.2008Право на информацию и его реализация в страховой сфере. Институты информации ограниченного доступа в сфере страхования. Проблемы информационной безопасности в сфере страхования. Надзор за обеспечением информационной безопасности в сфере страхования.
магистерская работа [270,2 K], добавлен 29.05.2012Государственная политика в области информационной безопасности. Правовой режим информации, ее распространение и предоставление. Основные меры по недопущению эксплуатации государственных информационных систем без реализации мер по защите информации.
реферат [19,6 K], добавлен 08.12.2013Законодательство, регламентирующее деятельность пожарной охраны. Деятельность прокуратуры по исполнению законов о пожарной безопасности. Обеспечение законности в сфере пожарной безопасности. Практические и проблемные аспекты пожарной безопасности.
дипломная работа [123,6 K], добавлен 29.11.2014Информационное пространство и его эффективность. Национальные интересы Российской Федерации в информационной сфере. Принципы государственной политики обеспечения информационной безопасности. Нормативно-правовые акты об информационной безопасности в РФ.
контрольная работа [22,7 K], добавлен 20.09.2009История создания Федеральной службы безопасности в России: дореволюционные основы, советская система. Направления работы органов службы. Борьба с преступностью и террористической деятельностью. Особенности обеспечения информационной безопасности.
курсовая работа [40,0 K], добавлен 10.01.2017